BIO normen en ENSIA verantwoordingsstelsel

Is uw informatie beveiligd volgens de BIO normen?

Moet uw organisatie voldoen aan de BIO (Baseline Informatiebeveiliging Overheid) normen, dan moet u jaarlijks een penetratietest laten uitvoeren conform control nr: 18.2.3.1:

Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s ten aanzien van de feitelijke veiligheid. Dit kan bijvoorbeeld door (geautomatiseerde) kwetsbaarheidsanalyses of pentesten.

ENSIA verantwoordingsstelsel

De Eenduidige Normatiek Single Information Audit, ook wel ENSIA genoemd, is een slim verantwoordingsstelsel voor informatie-veiligheid gebaseerd op de BIO. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid.

De verantwoordingssystematiek over de Basisregistratie Personen (BRP) en wet- en regelgeving Reisdocumenten (PUN en PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) is samengevoegd en gestroomlijnd.

Van opsporing tot reparatie van uw informatielek

De ethische hackers, developers en IT/ISO-auditors van Penetratietest.io voeren op maat gemaakte penetratietests uit zodat uw informatiebeveiliging voldoet aan de BIO eisen. Ook kunnen wij u volledig ontzorgen door ook de gevonden kwetsbaarheden te herstellen.

Opsporing van BIO/ENSIA kwetsbaarheden

Na uitvoering van de tests aan de hand van de BIO/ENSIA normen, ontvangt u een professioneel, uitvoerig en leesbaar pentestrapport. Dit rapport wordt samen met een IT-auditor of een ISO-auditor opgesteld en toegelicht.

Aanbevelingen aan de hand van BIO kaders

In het BIO/ENSIA pentestrapport staan onder andere aanbevelingen voor het verhelpen van de ontdekte kwetsbaarheden en de mogelijke impact van deze kwetsbaarheden op de bedrijfsvoering. Zodra de kwetsbaarheden van uw organisatie bekend zijn, kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren. De specifieke kwetsbaarheden worden tevens in een brede context voor uw organisatie uitgelegd en gewaardeerd.

Moet uw organisatie voldoen aan de BIO/ENSIA eisen? Wij gaan graag met u in gesprek om de mogelijkheden van een penetratietest voor uw specifieke situatie te bespreken.

Contact opnemen

Informatielek gelijk dichten en hertesten? Wij doen het!

Om u volledig te ontzorgen, bestaat bij ons ook de mogelijkheid om de bevindingen door ons te laten oplossen en hertesten, zodat uw informatiebeveiliging weer voldoet aan de BIO/ENSIA kaders. Onze collega’s van het Enshore shared service center zijn applicatie specialisten met infrastructuur kennis en verhelpen de kwetsbaarheden in de applicatie of in de infrastructuur adequaat. 

Waarom Penetratietest.io?

Penetratietest.io is uniek in de security wereld, waar doorgaans pentesters zich beperken tot het uitvoeren van onderzoeken, zonder de ‘reparatie’ uit te voeren. Wij geloven niet in ‘spotfixes’ en zullen altijd zo goed mogelijk uw volledige landschap betrekken in onze oplossingen. We werken hiervoor samen met onze collega’s van Enshore.

Voor volledige ontzorging bent u bij ons aan het juiste adres.

Hoe kunnen wij u helpen?